Pivotal Cloud Foundry PaaS云解決方案

1、A NEW PLATFORM FOR A NEW ERAO Copyright 2013 Pivotal. All rights reserved. Copyright 2013 Pivotal. All rights reserved.Pivotal PaaS平臺云平臺云CloudFoundry產(chǎn)品功能和架構(gòu)產(chǎn)品功能和架構(gòu)陳威Pivotal Senior Solution A Copyright 2013 Pivotal. All rights reserved.目錄 Paas和IaaS的區(qū)別和PaaS價值 CloudFoundry的設(shè)計(jì)目標(biāo)、原理 CloudFoundry支持的敏捷開發(fā) 企

2、業(yè)私有云解決的問題和建設(shè)價值 CloudFoundry的功能架構(gòu) CloudFoundry的應(yīng)用部署和大規(guī)模部署 CloudFoundry的彈性計(jì)算 CloudFoundry的案例情況 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry解決了什么問題？ Traditional ITStorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeYou ManageO/S PaaSStorageServersNetworkingMiddlewareV

3、irtualizationDataApplicationsRuntimeYou Manage由平臺管理由平臺管理業(yè)務(wù)敏捷性和節(jié)省成本 IaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYou Manage由平臺管理4IaaS: 硬件的自動化管理，人與機(jī)器的解耦合 獲得效率/提高資源利用率PaaS: 應(yīng)用的自動化管理，應(yīng)用與OS的解耦合獲得彈性/簡化運(yùn)維 Copyright 2013 Pivotal. All rights reserved.PaaS云計(jì)算的價值分析PaaS的業(yè)務(wù)價值的業(yè)務(wù)價值-

4、decouple from the underlying infrastructure- provide data as a service- decompose applications - automate everything Copyright 2013 Pivotal. All rights reserved.系統(tǒng)安裝和應(yīng)用系統(tǒng)安裝和應(yīng)用部署部署PaaS云計(jì)算的業(yè)務(wù)價值分析目前的目前的IT模式模式勞動力成本勞動力成本 (運(yùn)維運(yùn)維)硬件成本硬件成本新的應(yīng)用開發(fā)新的應(yīng)用開發(fā)軟件成本軟件成本電力成本電力成本Current IT Spend100%勞動力成本勞動力成本 (降低降低xx%)硬件

5、成本硬件成本 (降低降低xx%)新的開發(fā)新的開發(fā)基于虛機(jī)的部署基于虛機(jī)的部署軟件成本軟件成本(降低降低xx%)電力成本電力成本(降低降低xx%)基于基于IaaS的云計(jì)算的云計(jì)算勞動力成本勞動力成本 (降低降低xx%)硬件成本硬件成本 (降低降低xx%)新的開發(fā)新的開發(fā)自動化部署自動化部署軟件成本軟件成本(降低降低xx%)電力成本電力成本(降低降低xx%)提升業(yè)務(wù)提升業(yè)務(wù)能力能力降低降低每年每年的運(yùn)的運(yùn)作成作成本到本到基于基于PaaS的云計(jì)算的云計(jì)算PaaS的業(yè)務(wù)價值的業(yè)務(wù)價值在IaaS基礎(chǔ)上共享虛機(jī)計(jì)算資源，進(jìn)一步挖掘IaaS虛機(jī)的計(jì)算能力，再一步提高硬件資源利用率，從而降低硬件成本。在Iaa

6、S基礎(chǔ)上直接提供應(yīng)用運(yùn)行平臺，降低應(yīng)用平臺的運(yùn)維需求，系統(tǒng)自動化的打補(bǔ)丁、應(yīng)用升級等，降低運(yùn)維的勞動力成本。在IaaS基礎(chǔ)上動態(tài)的精確計(jì)算業(yè)務(wù)資源，在業(yè)務(wù)空閑時自動釋放并回收平臺資源以及與之相關(guān)的硬件資源，降低電力成本。通過PaaS自動化的供應(yīng)系統(tǒng)平臺和應(yīng)用平臺，對業(yè)務(wù)應(yīng)用自動化的部署，降低應(yīng)用系統(tǒng)上線的部署工作量，加快業(yè)務(wù)上線時間。 Copyright 2013 Pivotal. All rights reserved.今天的應(yīng)用趨勢應(yīng)用框架應(yīng)用越來越廣泛提高開發(fā)效率，創(chuàng)新降低開發(fā)工作量，減少開發(fā)時間支持新的應(yīng)用類型Mobile, Social, SaaS 應(yīng)用要盡早發(fā)布，并且經(jīng)常升級數(shù)據(jù)密

7、集型應(yīng)用新的要求: 彈性伸縮、支持多種云面向Web帶來了數(shù)據(jù)指數(shù)級的增長要部署在虛擬化或是IaaS云環(huán)境下Virtualization, Cloud, PaaS Copyright 2013 Pivotal. All rights reserved.Cloud Foundry是一個開放的PaaS平臺The PaaS of choice for the Cloud era簡單開發(fā)者專注于他們的代碼，不鎖定于特定中間件開放 避免鎖定在特定的云、框架和服務(wù)上 從第一天起就是完全開放的靈活性和可伸縮性 應(yīng)用自服務(wù)、自動部署、自動伸縮S 可擴(kuò)展的架構(gòu)，可以吸收未來云創(chuàng)新的發(fā)展 Copyright 201

8、3 Pivotal. All rights reserved.Cloud Foundry開放PaaS平臺 支持各種框架OSS community Copyright 2013 Pivotal. All rights reserved.Application Service InterfaceData ServicesOther ServicesMsg ServicesCloud Foundry開放PaaS平臺 提供多種應(yīng)用服務(wù) vFabric PostgresvFabric RabbitMQTMAdditional partners services Copyright 2013 Pivota

9、l. All rights reserved.通過Services Broker與現(xiàn)有企業(yè)服務(wù)的集成Appservice gateway創(chuàng)建綁定system service使用綁定使用service broker企業(yè)服務(wù)11 Copyright 2013 Pivotal. All rights reserved.目錄 Paas和IaaS的區(qū)別和PaaS價值 CloudFoundry的設(shè)計(jì)目標(biāo)、原理 CloudFoundry支持的敏捷開發(fā) 企業(yè)私有云解決的問題和建設(shè)價值 CloudFoundry的功能架構(gòu) CloudFoundry的應(yīng)用部署和大規(guī)模部署 CloudFoundry的彈性計(jì)算 Clo

10、udFoundry的案例情況 Copyright 2013 Pivotal. All rights reserved.CF的設(shè)計(jì)目標(biāo)13 Copyright 2013 Pivotal. All rights reserved.CF的目標(biāo)之一 彈性伸縮架構(gòu)14 Copyright 2013 Pivotal. All rights reserved.CF的目標(biāo)之一 彈性伸縮架構(gòu)原理15 Copyright 2013 Pivotal. All rights reserved.CF的目標(biāo)之一 彈性伸縮架構(gòu)機(jī)制16 Copyright 2013 Pivotal. All rights reserved.

11、dea實(shí)現(xiàn)了資源切分(應(yīng)用層)17dea.rbcontainer apinat and firewallprivate networkappprivate fswarden container虛擬網(wǎng)絡(luò)接口切分網(wǎng)絡(luò)aufs切分存儲Warden切分cpu、內(nèi)存 Copyright 2013 Pivotal. All rights reserved.router實(shí)現(xiàn)了資源聚合(應(yīng)用層)18Nginx(+lua extension)upstreamlocator servicedeadeanatshttp requestdea ip?NATS首次訪問二次

12、訪問cookie:cookie: Copyright 2013 Pivotal. All rights reserved.Cloud Foundry邏輯視圖PC 瀏覽器訪問Mobile App訪問 Router 路由 (Nginx + Locator Service) Wardencontainer核心業(yè)務(wù)dea poolWardencontainerCRM系統(tǒng)service poolMySQLMongoDBRadisRabbitMQServicenodeOracleLegacyApp19 Copyright 2013 Pivotal. All rights r

13、eserved.PaaS設(shè)計(jì)目標(biāo)之二 - 運(yùn)維智能化20 Copyright 2013 Pivotal. All rights reserved.PaaS設(shè)計(jì)目標(biāo)之二 運(yùn)維智能化 分析1/221 Copyright 2013 Pivotal. All rights reserved.PaaS設(shè)計(jì)目標(biāo)之二 運(yùn)維智能化 分析2/222 Copyright 2013 Pivotal. All rights reserved.PaaS設(shè)計(jì)目標(biāo)之二 運(yùn)維智能化 解決1/223 Copyright 2013 Pivotal. All rights reserved.PaaS設(shè)計(jì)目標(biāo)之二 運(yùn)維智能化 解決2

14、/224 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry基于消息的內(nèi)部神經(jīng)系統(tǒng)uaaservicecloud controllerdeaappappccdbnatsrouterstagerhealth manager25 Copyright 2013 Pivotal. All rights reserved.nats解決了什么問題？ 高可用的模塊自發(fā)現(xiàn)模塊之間的松耦合 高性能的非阻塞的 編程簡化基于事件和消息的模塊通訊26發(fā)布者主題訂閱者訂閱者訂閱者h(yuǎn)ellohellohellohello Copyright 2013 Piv

15、otal. All rights reserved.帶線程池的多路Reactor模式(nats背后的原理)27耗時IO操作不會阻塞線程避免了多線程切換降低了線程占用的內(nèi)存 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry邏輯視圖PC 瀏覽器訪問health managerVMC clientMobile App訪問STS Plugin Router 路由 (Nginx + Locator Service) NATS 消息總線service poolMySQLMongoDBRadisRabbitMQcc - dbcloud con

16、trollerStagerpackage cacheblobstoreWardencontainer核心業(yè)務(wù)dea poolWardencontainerCRM系統(tǒng)CaldecottServicenodeOracleLegacyApp28 Copyright 2013 Pivotal. All rights reserved.PaaS設(shè)計(jì)目標(biāo)之三 支持按需服務(wù)/付費(fèi)29 Copyright 2013 Pivotal. All rights reserved.PaaS設(shè)計(jì)目標(biāo)之三 支持按需服務(wù)/付費(fèi) 分析30 Copyright 2013 Pivotal. All rights reserved

17、.PaaS設(shè)計(jì)目標(biāo)之三 支持按需服務(wù)/付費(fèi) 解決31 Copyright 2013 Pivotal. All rights reserved.目錄 Paas和IaaS的區(qū)別和PaaS價值 CloudFoundry的設(shè)計(jì)目標(biāo)、原理 CloudFoundry支持的敏捷開發(fā) 企業(yè)私有云解決的問題和建設(shè)價值 CloudFoundry的功能架構(gòu) CloudFoundry的應(yīng)用部署和大規(guī)模部署 CloudFoundry的彈性計(jì)算 CloudFoundry的案例情況 Copyright 2013 Pivotal. All rights reserved.開發(fā)平臺設(shè)計(jì)目標(biāo)之一 平臺開放性33 Copyrigh

18、t 2013 Pivotal. All rights reserved.平臺開放性 分析34 Copyright 2013 Pivotal. All rights reserved.平臺開放性的實(shí)現(xiàn)-1/335 Copyright 2013 Pivotal. All rights reserved.平臺開放性的實(shí)現(xiàn)- 2/336 Copyright 2013 Pivotal. All rights reserved.平臺開放性的實(shí)現(xiàn)- 3/337 Copyright 2013 Pivotal. All rights reserved.平臺開放性的實(shí)現(xiàn)之四-通過Services Broker與現(xiàn)

19、有企業(yè)服務(wù)的集成Appservice gateway創(chuàng)建綁定system service使用綁定使用service broker企業(yè)服務(wù)38 Copyright 2013 Pivotal. All rights reserved.開發(fā)平臺設(shè)計(jì)目標(biāo)之二 開發(fā)人員友好性39 Copyright 2013 Pivotal. All rights reserved.開發(fā)人員友好性 分析40 Copyright 2013 Pivotal. All rights reserved.開發(fā)人員友好性的實(shí)現(xiàn)41 Copyright 2013 Pivotal. All rights reserved.Spring

20、 Tool Suite plugin 42 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry邏輯視圖 回顧PC 瀏覽器訪問health managerVMC clientMobile App訪問STS Plugin Router 路由 (Nginx + Locator Service) NATS 消息總線service poolMySQLMongoDBRadisRabbitMQcc - dbuaa - dbuaa - AuthNcloud controllerStagerpackage cacheblobstoreWardenc

21、ontainer核心業(yè)務(wù)dea poolWardencontainerCRM系統(tǒng)service gatewayCaldecottServicenodeOracleservice brokerLegacyApp43NATSother Copyright 2013 Pivotal. All rights reserved.目錄 Paas和IaaS的區(qū)別和PaaS價值 CloudFoundry的設(shè)計(jì)目標(biāo)、原理 CloudFoundry支持的敏捷開發(fā) 企業(yè)私有云解決的問題和建設(shè)價值 CloudFoundry的功能架構(gòu) CloudFoundry的應(yīng)用部署和大規(guī)模部署 CloudFoundry的彈性計(jì)算

22、CloudFoundry的案例情況 Copyright 2013 Pivotal. All rights reserved.大企業(yè)私有PaaS云45 Copyright 2013 Pivotal. All rights reserved.現(xiàn)狀描述46 Copyright 2013 Pivotal. All rights reserved.PaaS解決的問題和帶來的價值47 Copyright 2013 Pivotal. All rights reserved.PaaS解決的問題和帶來的價值48 Copyright 2013 Pivotal. All rights reserved.PaaS解決

23、的問題和帶來的價值49 Copyright 2013 Pivotal. All rights reserved.PaaS解決的問題和帶來的價值50 Copyright 2013 Pivotal. All rights reserved.大企業(yè)私有云 產(chǎn)品分析 51 Copyright 2013 Pivotal. All rights reserved.目錄 Paas和IaaS的區(qū)別和PaaS價值 CloudFoundry的設(shè)計(jì)目標(biāo)、原理 CloudFoundry支持的敏捷開發(fā) 企業(yè)私有云解決的問題和建設(shè)價值 CloudFoundry的功能架構(gòu) CloudFoundry的應(yīng)用部署和大規(guī)模部署 C

24、loudFoundry的彈性計(jì)算 CloudFoundry的案例情況 Copyright 2013 Pivotal. All rights reserved.應(yīng)用如何訪問CF中的應(yīng)用WebAppDBApp InstanceServiceRequestLoadBalancingand RoutingResponse“vmc push MyApp”Web Interface Copyright 2013 Pivotal. All rights reserved.CF中的應(yīng)用如何自動升級更新WebAppDBServiceWebAppDBServiceWebAppWebApp前一版本停止運(yùn)行代碼更新新

25、版本運(yùn)行“vmc update MyApp” Copyright 2013 Pivotal. All rights reserved. JavaGrailsJava_webLift Scale web frameworkSpring RubyRack Rails3 Sinatra PythonDjango Wsgi Python的CGI Other PlatformStatic pagenode.js ErlangphpStandalone支持的運(yùn)行時框架開源支持 .Net Haskell PHP Copyright 2013 Pivotal. All rights reserved. Mai

26、nstream Mongodb MysqlNeo4jPostgresqlRedis StorageFileSystem Remote NFSVblob Amazon S3memcache MessageRabbitMQ Big DataHadoop支持的服務(wù) Copyright 2013 Pivotal. All rights reserved.Cloud Foundry PaaSCloud Foundry主要是服務(wù)注冊和運(yùn)行時的管理層，各個組件是可以動態(tài)發(fā)現(xiàn)和松耦合的，通過HTTP終點(diǎn)探測健康狀態(tài)，Agent可以控制狀態(tài)并配置動作，一個元素的故障不影響其他元素Cloud Foundry的部件

27、模塊User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes Copyright 2013 Pivotal. All rights reserved.Cloud Foundry BOSH部署和管理大規(guī)模的分布式系統(tǒng)，以最少的停機(jī)時間持續(xù)的、可預(yù)

28、測的更新系統(tǒng). 包括各種IaaS的接口： vSphere, vCloud, AWS，OpenStack. 這是個開放平臺，提供API支持其他IaaSRunning Cloud Foundry Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsUAARouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild PacksService NodesCloud Provider Interface Copyrigh

29、t 2013 Pivotal. All rights reserved.User Authentication and AuthorizationDynamic RouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesCloud Foundry Components動態(tài)路由器動態(tài)路由器此動態(tài)路由器動態(tài)路由器 s路由所

30、有外部系統(tǒng)的請求 (HTTP/API)，以及應(yīng)用請求.維持一個動態(tài)的路由表路由表 對每個負(fù)荷均衡的應(yīng)用實(shí)例維護(hù)一個對外的IP地址、端口路由表 Copyright 2013 Pivotal. All rights reserved.動態(tài)路由器主要功能主要功能:負(fù)荷均衡維護(hù)路由表訪問日志協(xié)議支持協(xié)議支持:HTTP連接字串支持非HTTP協(xié)議應(yīng)用相關(guān)的指標(biāo)收集吞吐量反應(yīng)時間帶寬HTTP返回碼 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry ComponentsUser Authentication and AuthorizationR

31、outerDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesDEA(液滴執(zhí)行代理液滴執(zhí)行代理)一個DEA (Droplet Execution Agent)就是一個安全的完全隔離的容器 比如一個虛機(jī)(VM),可以運(yùn)行多個應(yīng)用. DEAs負(fù)責(zé)應(yīng)用的生命周期管理：構(gòu)建、啟動和停止應(yīng)用，跟蹤所有的實(shí)力，周期性的廣播狀態(tài)信息. B

32、uildpacks 在在DEA中中創(chuàng)建應(yīng)用體 Copyright 2013 Pivotal. All rights reserved.DEA主要功能主要功能:管理Linux容器 (Warden)進(jìn)程文件系統(tǒng)網(wǎng)絡(luò)內(nèi)存管理應(yīng)用生命周期應(yīng)用日志和文件流DEA心跳 (nats to cc, hm)其他功能其他功能:放置空間共享的運(yùn)行時Droplet 指把提交的源代碼及Cloud Foundry 配置好的運(yùn)行環(huán)境（如Java Web 就是一個Tomcat），再加一些控制腳本，如start/stop 等，全部打包在一起的tar 文件。Staging App 是指制作Droplet，然后把它存儲起來的過程。

33、Cloud Foundry 會保存這個Droplet，直到啟動（start）一個App 時，一臺部署了DEA 模塊的服務(wù)器會來拿這個Droplet的副本去運(yùn)行。因此，如果將App 擴(kuò)展到10 個實(shí)例（instance），那么這個Droplet 就會被復(fù)制10 份，供10 臺DEA 服務(wù)器運(yùn)行。 Copyright 2013 Pivotal. All rights reserved.DEA的隔離機(jī)制一、通過Warden來實(shí)現(xiàn)Droplet的隔離， Warden是一個程序運(yùn)行容器。這個容器提供了一個孤立的環(huán)境，Droplet只可以獲得受限的CPU,內(nèi)存，磁盤訪問權(quán)限，網(wǎng)絡(luò)權(quán)限。二、通過Warden

34、避免 避免應(yīng)用可以隨意訪問文件系統(tǒng)，也可以在內(nèi)網(wǎng)暢通無阻，跑滿CPU，占盡內(nèi)存，寫滿磁盤。三、Warden在Linux上的實(shí)現(xiàn)是將Linux 內(nèi)核的資源分成若干個namespace加以區(qū)分，底層的機(jī)制是CGROUP。這樣的設(shè)計(jì)比虛擬機(jī)性能好，啟動快，也能夠獲得足夠的安全性。在網(wǎng)絡(luò)方面，每一個Warden實(shí)例有一個虛擬網(wǎng)絡(luò)接口，每個接口有一個IP，而DEA內(nèi)有一個子網(wǎng)，這些網(wǎng)絡(luò)接口就連在這個子網(wǎng)上。安全可以通過iptables來保證。在磁盤方面，每個warden實(shí)例有一個自己的filesystem。這些filesystem使用aufs實(shí)現(xiàn)的。Aufs可以共享warden之間的只讀內(nèi)容，區(qū)分只寫的

35、內(nèi)容，提高了磁盤空間的利用率。因?yàn)閍ufs只能在固定大小的文件上讀寫，所以磁盤也沒有出現(xiàn)寫滿的可能性。四、為何不用LXCLXC是另一個Linux Container。那為什么不使用它，而開發(fā)了Warden呢。因?yàn)長XC的實(shí)現(xiàn)是和Linux綁死的，CloudFoundry希望warden能運(yùn)轉(zhuǎn)在各個不同的平臺，而不只是Linux。另外Warden提供了一個Daemon和若干Api來操作，LXC提供的是系統(tǒng)工具。還有最重要的一點(diǎn)是LXC過于龐大，Warden只需要其中的一點(diǎn)點(diǎn)功能就可以了，更少的代碼便于調(diào)試。 Copyright 2013 Pivotal. All rights reserved.

36、構(gòu)建包(Buildpacks )其他功能其他功能:vFabric Import tool Buildpack managerEnhanced cachingVersion policy 主要功能是主要功能是:Staging/bin/detect/bin/compile配置dropletRuntime (Ruby/Java/Node/Python)Container (Tomcat/Websphere/Karaf)Application (.WAR, .rb, .py) Copyright 2013 Pivotal. All rights reserved.Cloud Foundry Compo

37、nentsUser Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes消息機(jī)制消息機(jī)制一個非?？焖俚膬?nèi)部消息總線 (NATS)管理所有的系統(tǒng)通訊，通過發(fā)布訂閱模式 Copyright 2013 Pivotal. All rights reserve

38、d.Message Bus (NATS)主要功能主要功能:非持久化的消息傳輸發(fā)布/訂閱隊(duì)列 (應(yīng)用事件)直接的消息 (INBOX)其他功能其他功能:支持魯壯的消息總線接口水平擴(kuò)展 Copyright 2013 Pivotal. All rights reserved.User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroClou

39、dsPrivateCloudsPublicCloudsService NodesCloud Foundry Components云控制器云控制器(Cloud Controller)Cloud Foundry 的管理模塊。簡單來說，就是與VMC 和STS 交互的服務(wù)器端，它收到指令后發(fā)消息到各?？欤芾碚麄€云的運(yùn)行，相當(dāng)于Cloud Foundry 的大腦。云控制器云控制器 提供了和客戶端的接口 (cf, STS, Eclipse) ，支持應(yīng)用供應(yīng)控制，對域?qū)ο筇峁┝薘ESTful的API接口 (apps, services, organizations, spaces, service ins

40、tances, user roles, and more).CLI Copyright 2013 Pivotal. All rights reserved.Cloud Controller主要功能主要功能:期望的應(yīng)用狀態(tài)安全論證/許可組織架構(gòu)/Spaces/用戶服務(wù)管理應(yīng)用放置應(yīng)用期望的狀態(tài)匯聚審計(jì)/日志帳務(wù)事件塊存儲其他功能其他功能:可用區(qū)感知的放置可配置的網(wǎng)絡(luò)策略論證范圍和角色映射支持查詢的增強(qiáng)的審計(jì) Copyright 2013 Pivotal. All rights reserved.User Authentication and AuthorizationRouterDEA Pool

41、 Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesCloud Foundry Components健康管理器健康管理器健康管理器健康管理器 監(jiān)控應(yīng)用的正常運(yùn)行時間/健康度，查找不匹配的應(yīng)用狀態(tài)(期望的/實(shí)際的). 云控制器提供了期望的狀態(tài)，DEA提供實(shí)際的狀態(tài)，如果健康管理器發(fā)現(xiàn)當(dāng)前狀態(tài)和預(yù)期的不一致，就會提示云控制器 Copyright

42、 2013 Pivotal. All rights reserved.Health Manager主要功能主要功能:維護(hù)應(yīng)用的實(shí)際狀態(tài)和預(yù)期狀態(tài)對比發(fā)送建議，確保和預(yù)期和實(shí)際狀態(tài)相符其他功能其他功能:支持短生命周期的應(yīng)用可配置的重啟策略水平擴(kuò)展 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry Components服務(wù)網(wǎng)關(guān)服務(wù)網(wǎng)關(guān)服務(wù)網(wǎng)關(guān)對本地服務(wù)或是第三方服務(wù)提供了接口，對服務(wù)的處理運(yùn)行于Service Nodes或是外部第三方的SaaS服務(wù) (e.g., email, messaging, database, storage

43、, etc.).User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes Copyright 2013 Pivotal. All rights reserved.Service Gateways主要功能主要功能:服務(wù)目錄對服務(wù)節(jié)點(diǎn)的服務(wù)進(jìn)行創(chuàng)建

44、、刪除、綁定、解綁查詢現(xiàn)有的實(shí)例數(shù)，接受云控制器來的綁定要求SaaS的服務(wù)網(wǎng)關(guān)其他功能其他功能:支持多節(jié)點(diǎn)支持單一服務(wù)松耦合 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry Components服務(wù)連接器服務(wù)連接器服務(wù)連接器提供了一個外部服務(wù)的接口 (e.g. Oracle DB). 外部服務(wù)是不受CF的控制 (也即，沒有使用服務(wù)節(jié)點(diǎn)，提供一個連接字符串 (e.g. JDBC) 給CF,對開發(fā)者而言，和其他CF服務(wù)是一樣的User Authentication and AuthorizationRouterDEA Pool S

45、ervice GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes Copyright 2013 Pivotal. All rights reserved.Service Connector主要功能主要功能:元數(shù)據(jù)管理其他功能其他功能:服務(wù)類型模板創(chuàng)建服務(wù)類似實(shí)例的各種模板（Oracle and SQLServer）提供選擇，使得服務(wù)實(shí)例可以跨空間共享 Co

46、pyright 2013 Pivotal. All rights reserved.User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesCloud Foundry ComponentsUAAThe User Authorization an

47、d Authentication system provides user identity, security and authorization services. It manages third party Oauth 2.0 access credentials. It can also provide application access and identity-as-a-service for apps running on Cloud Foundry. Copyright 2013 Pivotal. All rights reserved.UAA and Login Serv

48、ersResponsibility for:Token ServerID Server (User management)OAuth Scopes (Groups)Login UIAccess auditingRoadmap:LDAP Login ServerActive Directory Login ServerHorizontally scalable Login ServerApp User Management Service Copyright 2013 Pivotal. All rights reserved.敏捷開發(fā)敏捷開發(fā)代碼開發(fā)App1程序員John的工作環(huán)境Other d

49、ev apps代碼開發(fā)App1程序員Mary的開發(fā)環(huán)境Other dev appsQAQAApp1QA版本Other QA appsProductionPRODUCTIONApp1生產(chǎn)上線版本Other Prod apps無需修改代碼和配置!“從有想法到生產(chǎn)上線-一天內(nèi)” Copyright 2013 Pivotal. All rights reserved.CF對多云的支持機(jī)制Cloud Foundry 允許您編寫應(yīng)用程序一次，即可部署到任何 Cloud Foundry 實(shí)例，不論是公有云還是私有云，甚至是微云，從而幫助您將應(yīng)用程序變?yōu)槎嘣啤?Copyright 2013 Pivotal.

50、All rights reserved.CF對多云的支持機(jī)制DEA 動態(tài)執(zhí)行代理作為獨(dú)立實(shí)體運(yùn)行，執(zhí)行云控制器(Cloud Controller)發(fā)出的請求。由于 DEA 是獨(dú)立的，它可以為應(yīng)用程序提供一個運(yùn)行位置，應(yīng)用程序不必知道自己在哪里執(zhí)行（就像在傳統(tǒng)的操作系統(tǒng)中一樣）。服務(wù)網(wǎng)關(guān)服務(wù)網(wǎng)關(guān) 提供一種通用/統(tǒng)一的方式，向 DEA 上運(yùn)行的應(yīng)用程序公開服務(wù)（數(shù)據(jù)庫、消息隊(duì)列、存儲等）。通過通用一致的方式向運(yùn)行的應(yīng)用程序公開服務(wù)，它的可移植性提高了。環(huán)境變量環(huán)境變量 實(shí)現(xiàn)應(yīng)用程序可移植的最后一步是，以標(biāo)準(zhǔn)方式向所有應(yīng)用程序運(yùn)行時提供服務(wù)憑據(jù)。在所有 Cloud Foundry 實(shí)施中，這是通過注

51、入 JSON 文檔作為環(huán)境變量完成的，這些變量將列出綁定到應(yīng)用程序的所有服務(wù)及其憑據(jù)。當(dāng)開發(fā)人員編寫代碼以利用此功能時（通過解析 JSON 本身或利用諸如 Spring 3.1 配置文件這樣的框架功能），應(yīng)用程序可以在 Cloud Foundry 的任何實(shí)例上運(yùn)行，無須對代碼進(jìn)行修改。 Copyright 2013 Pivotal. All rights reserved.CF開發(fā)IDE環(huán)境Cloud Foundry Integration for Eclipse Copyright 2013 Pivotal. All rights reserved.安全模型在整個開發(fā)生命周期的安全性滲透測試

52、(安全性測試) :如1.SQL 注入。2.XSS 和 CSRF。3.Cookies,Session劫持和偽造。4.不必要的權(quán)限和信息泄露。5.偽造數(shù)據(jù)和授權(quán)問題6.環(huán)境和代碼安全性 (服務(wù)器配置,混淆,加殼等)隔離用戶代碼在一個安全的、隔離的Linux容器下運(yùn)行對每個應(yīng)用實(shí)例都是VM隔離CF的部件在特定的網(wǎng)段認(rèn)證和訪問控制組織和空間提供了安全角色，對不同的用戶組和用戶在不同的級別提供了不同的安全角色用戶帳戶和認(rèn)證服務(wù) (UAA) 提供了:對應(yīng)用、用戶和CF部件的認(rèn)證，并且支持SSO，和現(xiàn)有的IDP集成基于如下標(biāo)準(zhǔn): OAuth2, OpenID Connect, SCIM審計(jì)日志審計(jì) WhoW

53、hatWhen Copyright 2013 Pivotal. All rights reserved.目錄 Paas和IaaS的區(qū)別和PaaS價值 CloudFoundry的設(shè)計(jì)目標(biāo)、原理 CloudFoundry支持的敏捷開發(fā) 企業(yè)私有云解決的問題和建設(shè)價值 CloudFoundry的功能架構(gòu) CloudFoundry的應(yīng)用部署和大規(guī)模部署 CloudFoundry的彈性計(jì)算 CloudFoundry的案例情況 Copyright 2013 Pivotal. All rights reserved.500 5,000 VMs40+ unique node types75+ unique s

54、oftware packages75+ unique environmentsSmall teamCloudF生產(chǎn)系統(tǒng)部署的實(shí)例 Copyright 2013 Pivotal. All rights reserved. dev_setup 手工部署 直接在操作系統(tǒng)(ubuntu 10.04)中用腳本部署 可部署單結(jié)點(diǎn)或多結(jié)點(diǎn) 適合小規(guī)模的環(huán)境 支持虛擬機(jī)和物理機(jī) 每臺機(jī)器需要手工安裝和修改配置文件 系統(tǒng)擴(kuò)容能力和彈性計(jì)算較差Cloud Foundry兩種部署方法（1） Copyright 2013 Pivotal. All rights reserved.Application Deploym

55、ent Flow Copyright 2013 Pivotal. All rights reserved.Application Deployment Flow (cont.) Copyright 2013 Pivotal. All rights reserved. BOSH 自動部署 自動化大規(guī)模部署多結(jié)點(diǎn)系統(tǒng) 集中式的配置文件 支持自動化系統(tǒng)擴(kuò)容 僅支持虛擬機(jī) 對各類IaaS平臺集成 (CPI) 在C生產(chǎn)系統(tǒng)中使用Cloud Foundry兩種部署方法（2） Copyright 2013 Pivotal. All rights reserved.BOSH Logical ViewBOSHD

56、eploys and manages large scale distributed systems. BOSH provides the means to go from deployment (i.e., Chef/Puppet) to VM creation and management (i.e., cloud CPI). It includes interfaces for vSphere, vCloud, AWS and OpenStack. Additional CPI can be written for alternative IaaS providers.Operation

57、sStaffNATSInner ShellCLIAgentsOuter ShellBlobstoreDBCPIDirectorHealth MonitorWorker Copyright 2013 Pivotal. All rights reserved. 部署系統(tǒng) 更新配置 版本管理 監(jiān)控運(yùn)行BOSH在Cloud Foundry中的作用 Copyright 2013 Pivotal. All rights reserved.BOSH的內(nèi)部結(jié)構(gòu) Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（1）BOSH CLIOperationSta

58、ffBOSH BOSH是部署系統(tǒng)的總指揮管理員通過BOSH CLI工具發(fā)送指令給BOSH Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（2）BOSH CLIIaaSOperationStaff創(chuàng)建虛擬機(jī)BOSH CPICPI ( Cloud Provider Interface)支持多種 IaaSBOSH通過CPI管理IaaS層資源（虛擬機(jī)、虛擬存儲、虛擬網(wǎng)絡(luò)等） Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（3）Inner Shell. . .BOSH CLIIaaSVMO

59、perationStaff創(chuàng)建虛擬機(jī)VMVMVMBOSH CPIBOSH調(diào)用CPI動態(tài)生成虛擬機(jī)Inner Shell 被管理的部分 Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（4）Inner Shell. . .BOSH CLIIaaSVMStemcellOperationStaffDeployment創(chuàng)建虛擬機(jī)VMVMVMBOSH CPIStemcell提供虛擬機(jī)模板Deployment manifest定義部署細(xì)節(jié): IP地址、用戶名/密碼等 Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（5）Inner Shell. . .BOSH CLIIaaSVMAgentStemcellDeploymentOperationStaff創(chuàng)建虛擬機(jī)VMAgentVMAgentVMAgentBOSH CPI每個虛擬機(jī)內(nèi)嵌一個Agent負(fù)責(zé)管理、控制、監(jiān)控虛擬機(jī) Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（6）Inner Shel